Kopp Consulting
Buch · Springer Gabler · Q3 2026
Pre-Launch · Erscheint Q3 2026

NIS-2 als Führungsmodell, nicht als Checkliste.

Das Buch für Vorstände und Geschäftsführer, die NIS-2 vor dem Aufsichtsrat vertreten müssen — nicht vor dem Auditor.

Drei Teile: Navigate — strategische Einordnung. Implement — Entscheidungs­architektur. Sustain — Verankerung im Regelbetrieb. Ein Handlungsleitfaden in der Logik, in der Führungsentscheidungen getroffen werden.

Verlag
Springer Gabler
Erscheint
Q3 2026
ISBN
978-3-658-52048-9
Autor
Franz Kopp
I · Was im Buch steckt

Drei Teile. Navigate · Implement · Sustain.

Kein Compliance-Lehrbuch. Ein Handlungsleitfaden in der Logik, in der Vorstand und Geschäftsführung tatsächlich arbeiten — von der Einordnung bis zum Regelbetrieb.

Teil I
Navigate.
Strategische Einordnung

Bist du betroffen — und wenn ja, als wesentliche oder wichtige Einrichtung? Welche Pflichten greifen direkt, welche über die Lieferkette? Wo liegt der Hebel, wo nur Aufwand. Das Kapitel, das vor jeder Entscheidung gelesen werden sollte.

  • Betroffenheits-Matrix nach NISG 2026
  • Lieferketten-Logik: wann du Hebel bist, wann Adressat
  • Rechtsrahmen NIS-2-RL → NISG → Verordnung kompakt
Teil II
Implement.
Entscheidungs­architektur

Vom Pflichtenheft zur Führungsentscheidung. Delegation, die im Haftungsfall trägt. Risikomanagement, das ein Vorstand vertreten kann. Meldepflicht-Design, das die 24-Stunden-Uhr nicht zur Improvisation zwingt.

  • Delegations-Architektur: CISO/IT-Grenzen und D&O-Wirkung
  • Risikomanagement nach § 32 NISG: Mindestmaßnahmen, Auswahl
  • Incident-Drehbuch: wer ruft, wer meldet, wer kommuniziert
Teil III
Sustain.
Verankerung im Regelbetrieb

Die Frage ist nicht, ob du im Oktober 2026 fertig bist. Die Frage ist, ob deine Organisation NIS-2 lebt — auch im Q3 2028. Reporting, Audit-Logik, Schulung, Lieferanten-Reviews. Was im Regelbetrieb stehen muss, damit Compliance nicht jährlich neu erfunden wird.

  • Board-Reporting: was, wie oft, an wen
  • Lieferketten-Reviews als Standardprozess, nicht als Projekt
  • Schulungs-Architektur für GF, Fachbereich, Anwender
II · Für wen

Drei Personas. Eine Frage.

Wer NIS-2 führen muss — direkt, indirekt, beratend.

Persona 01

Direkt betroffen.

Wesentliche oder wichtige Einrichtung. NISG 2026 ist deine Frist.

Du bist Vorstand, GF oder Beirat in einem Unternehmen, das in einem der 18 Sektoren spielt. Dein CISO baut. Dein Anwalt erklärt. Du musst entscheiden — und vor dem Aufsichtsrat vertreten.

Persona 02

In der Lieferkette.

Du bist nicht NIS-2-Adressat. Dein Kunde ist es.

Mittelstand, Software-Anbieter, Service-Partner — du fällst nicht unter die Schwellen, aber dein Großkunde verlangt Nachweise. Vertragsklauseln, Audit-Rechte, Meldepflichten weitergereicht. Die Frage ist nicht ob, sondern wie viel davon du verhandelst.

Persona 03

Der Sparringspartner.

Cyber-Security-Beratung mit Mandat fürs Board.

Du bist CISO-as-a-Service, Security-Auditor oder Teil einer Cyber-Beratung. Deine Kunden bauen technisch sauber — aber im Vorstand stockt die Übersetzung. Das Buch ist das Vokabular, mit dem du als Sparringspartner ernst genommen wirst.

III · Häufige Fragen

Was du vorab wissen willst.

Wann erscheint das Buch — und wo bekomme ich es?

Erscheinungstermin Q3 2026 bei Springer Gabler. Pre-Order direkt beim Verlag möglich, Lieferung ab Erscheinen. ISBN 978-3-658-52048-9. Mit Eintrag in die Pre-Launch-Liste bekommst du einmalig eine Erinnerung zum Erscheinen — nichts dazwischen.

Ist das Buch ein Compliance-Handbuch oder ein Lehrbuch?

Weder noch. Es ist ein Handlungsleitfaden für Vorstand und Geschäftsführung — in der Logik, in der Führungsentscheidungen getroffen werden, nicht in der Logik, in der Audit-Berichte geschrieben werden. Wer 600 Seiten zu Mindestmaßnahmen sucht, wird hier nicht fündig. Wer Sprache fürs Board sucht, schon.

Ich bin nicht direkt von NIS-2 betroffen — lohnt sich das Buch trotzdem?

Ja, wenn du in der Lieferkette eines NIS-2-Adressaten stehst. Die Pflichten reichen vertraglich durch — über Klauseln, Audit-Rechte, Nachweispflichten. Wer die Logik dahinter kennt, verhandelt anders. Das Buch hat einen eigenen Fokus für Lieferanten und Service-Partner.

Bin ich als Cyber-Security-Berater die richtige Zielgruppe?

Wenn deine Kunden technisch ready sind, aber im Vorstand stockt die Übersetzung — ja. Das Buch liefert das Vokabular zwischen ISMS-Sprache und Organhaftungsrecht. Es ist explizit als Sparringsmaterial für die Beratung von GF und Vorstand konzipiert.

Was unterscheidet das Buch von der NIS-2-Beratung bei Kopp Consulting?

Das Buch ist die Theorie. Die Beratung ist die Anwendung am eigenen Fall, mit eigenen Unterlagen, in deiner Sitzung. Wer das Buch gelesen hat, kommt mit den richtigen Fragen ins Sparring. Wer beides nutzt, spart Zeit. Beides ist sinnvoll, keines ist Pflicht.

Gibt es eine Leseprobe?

Springer veröffentlicht eine Leseprobe mit Erscheinen. Wer auf der Pre-Launch-Liste steht, bekommt sie automatisch zugeschickt — vor dem Verkaufsstart, ohne weitere Mails dazwischen.

Wenn die Frist näher kommt als das Buch

30 Minuten. Eine konkrete Frage. Eine konkrete Antwort.

Das kostenfreie Sparring bei Kopp Consulting nimmt sie heute schon auseinander — Betroffenheit, Delegation, Meldepflicht-Design. Kein Pitch, keine Folien.

30-Min-Sparring buchen →